この章では、 「Management Console」 を利用した設定 • 管理について説明します。 


Management Console が提供するサービス (—58 ページ）....本装置をクライアントマシンから操作する際に使 

用する Web ブラウザベースの 「Management 
Console」 が提供する機能について説明します。 

システム管理者のメニュー （—59 ページ） .Management Console に「システム管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 






Management Console が提供するサ■ビス 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 「Management Console 」 
です 。 Management Console からサーバのさまざまな設定の変更や状態の確認ができます。 


利用者の権限 


Management Console は、以下のサービスを提供します 0 


• システム管理者用サービス 

サーバの管理者は、システム管理者と呼ばれ、サーバの完全な管理権限を持ちます。仮 
想ドメインの追加 • 削除や SSL の設定、サービスの起動 • 停止、ネットワークの設定な 
ど、さまざまな作業が可能です。 

システム管理者は実ドメインのメンバーであり、ユーザー名は 「 admin 」 です。 

サーバでは、ドメイン管理者はドメインごとに1人設定できますが、システム管理者は1 
人だけです。 

システム管理者が利用できるメニューについては次ページで説明しています。 


Management ConsoleCDIz^ 



Management Console では日常的な運用管理のセキュリティを確保するため 、 Management 
Console に3つのセキュリティモードをサボートしています。 

• レベル0 (なし） 

パスワード認証も暗号化も無しで Managment Console を使用することができます。 
危険ですので、このモードはデモや評価の場合のみにご使用ください。 

• レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設定情報は暗 
号化されません。 

• レベル2 ( パスワード+ SSL ) 

パスワード認証に加えて、パスワードや設定情報を SSL で暗号化して送受信します。自 
己署名証明書を用いていますので、ブラウザでアクセスする際に警告ダイア□グボック 
スが表示されますが、[はい]ボタンなどをクリックしてください。 

デフォルトの設定では、「レベル1」となっています。セキュリティレベルを変更する場合 
は 、 Management Console 画面の [Management Console ] アイコンをクリックして設定を 
変更してください。また、同画面で操作可能ホストを設定することにより、さらに高いレべ 
ルのセキュリテイを保つことができます。 
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システム管理者のメニユ 


システム管理者が利用できるさまざまなサービスの設定や操作方法などを説明します。 


Management Gonsols へ®□グイン 


システム管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介して Management Console のあらゆるサービスを簡単な操作で 
一元的に管理することができます。以下に各セキュリティモードにおけるアクセス手順を示 
します。 

I n -0 • Management Console へのアクセスには、プロキシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号50453を使用します。 

レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http://< 本装置に割り当てた IP アドレスまたは FQDNx5 〇09〇/」と入力する。 

3. 「Management; Console」 画面で、[システム管理者□グイン]をクリックする。 

I ii -〇 危険ですので、このモードはデモや評価の場合のみにご使用ください。 




レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http ゾ/く本装置に割り当てた IP アドレスまたは FQDNx5 ◦〇90/」と入力する。 

3. 「Management Console」 画面で、[システム管理者□グイン]をクリツクする。 

4. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「admin」、 パスワードにはセツ 
トアップ時に指定した管理者パスワードを入力する。 


レベル2の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「https ガ<本装置に割り当てた IP アドレスまたは FQDNx 50453/」と入力する。 

3. 警告ダイアログボックスが表示されたら、[はい]ボタンなどをクリックして進む。 

4. [Management Console] 画面で、[システム管理者□グイン]をクリツクする。 

5. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「admin」、 パスワードにはセッ 
トアップ時に指定した管理者パスワードを入力する。 
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Management Console に□グインできたら、次に示す画面が表示されます。 

システム管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ システム管理者用トップページ 
• ディスク* 

• サービス 

• パッケージ* 

• システム 

• Management Console 

* 本書では説明していません 。 Management Console のオンライ 
ンヘルプを参照して操作してください。 

M -〇 初回□グイン時は、自動的にドメイン情報の初期化が行われます。初期化終了後に 
Management Console のサーバが再起動されますので、画面の指示に従ってしばらく 
待った後、そのまま操作を再開してください。 

サーバの再起動が完了するまでは、画面(アイコンなど)を操作したり、ブラウザを終了させ 
たりしないように注意してください。 

通常の操作においても、操作に対する応答が確実に返ってきた後に次の操作を行うようにし 
てください。応答が返る前に他の画面(アイコンなど)を操作したり、ブラウザを終了させた 
りしないように注意してください。 
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サービス 



r CCopynght(C) NEC Con 


>ratbn 2C10-2001 


「 イントラネ，卜 


システム起動時に、そのサービスを自動的に起動するか 
どうかを示す。変更する場合は選択肢を変更して[設定] 
ボタンをクリックする。 

現在の状態が常に起動時の状態として設定されているも 
のについては、変更ができないよラになっている。 


サービスを停止す る。 
サービスを起動、または再起動 
する。 


出荷時の設定では、各サービスの状態は以下のよラになっています。必要に応じて設定を変 
更してください。 


サービス名 

状態 

サービス名 

状態 

ネームサ_バ (named) 

停止 

ネットワ _ ク管理工 _ ジェント 
(snmpd) 

起動 

ファイル転送 (ftpd) 

停止 

リモートシェル (sshd) 

停止 

UNIX ファイル共有 (nfsd) 

停止 

リモート□グイン (telnetd) 

停止 

Windows ファイル共有 
(smbd) 

停止 

ウイルスチェック 

起動 

時刻調整 (ntpd) 

停止 



響 一 

rpn 


運用形態によって異なる場合がありますので、注意してください。 


シスァム管理者は 、 Management 
Co ns ole からファイル転送 （ ftpd )、 
Windows ファイル共有 ( smbd )、 ネット 
ワーク管理工ージェント ( snmpd ) といった 
サービスの設定ができます(設定項目の詳 
細については、画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 
い〇 ) 


I フ W ル (£) 験 (E) 


t 总レ u 


サービス 


サ - fci . ス 

[ヘルブ] 
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ネームサーノ （( named ) 

ネームサーバ ( named ) を起動するための設定について操作例を示しながら説明します。 


実ドメインを管理する DNS マスタサーバとして運用する場合の操作例 

ここでは実ドメインを rrealdomain . co . jp 」 、ホスト名を 「 host 」、 IP アドレスを 
「192.168.1.1」、 サブネット マスクを「255. 255. 255.0」、メールサーバを 
「|1〇31：.「631(±)1713れ(：〇加」(優先度0)と仮定して解説します。お使いになる環境に合わせて読 
み替えてください。 

• Zone ファイルの追加 


正引きの場合 


1 . [サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]ボタンをクリック 
する。 


|ネームサーバの 設定 

Zone タイブ 

Zone 名 



hint 


偏集|プロパティ| master 

0.0.1 27. in - acldr.arpa 


Option 設定 | named.conf 編集 


2. [_Zone 追加]で[ドメイン名]にチェック 
をし、 [realdomain.co.jp] と入力して[設 
定]ボタンをクリックする。 


Zone 追加 


ト メづ ノ名 |realdomain.co.jp 

C ネットワークアドレス | 

ネットワークアドレス長 r 8 ビット门 6 ビット F 24 ビット 
r Zone フ7イル名(オブシヨ'^ 



作成される Zone ファイル名を指定したい場合は、 [ Zone ファイル名(オプション)]にチェック 
をし、ファイル名を入力してください。通常はファイル名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプ□パティからも変更できます。 


逆引きの場合 


1 . [サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]ボタンをクリック 
する。 


ネームサーノ くの設定 


Jy 

Zone タイブ 

Zone 名 




hint 


偏集 | プロパティ 

master 

0.0.1 27. in - acldr.arpa 


Option 設定 J named.conf 編集 
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2. [_ Zone 追加]で[ネットワークアドレス] 
にチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]を [24 
ビット]にチェックをして[設定]ボタンを 
クリックする。 


w-OBM 

[■Zone 追加]からの設定は、 CIDR に 
は対応していません。 CIDR を使用し 
たい場合は、 named.conf 編集から直 
接 named.conf を編集してください 0 


Zone 追加 


r 


□ 

r ドメィン名 

(7 ネットワークアドレス 1192.168.10 

ネットワークアドレス長 r 8 ビット r 16 ビットタ 24 ビット 
r Zone フ 7 イル名(オブシヨ 


夢 


• Zone ファイルの編集 

正弓 I cf の土匆 


[■ネームサーバ （ named )] で Zone 名 
[ realdomain . co . jp ] の_にある[編集]ボ 
タンをクリツクする。 


ネームサー I くの設定 


择作 


Zone タイブ Zone 名 


追加 




編集 


hint 


プロパティ 1 

master 

0.0.127.in-addr.arpa 

集 1 ロバティ 1 

1 則除 1 

master 

realdomain.co.jp 

、辱 ^ プロパティ 1 

j 

master 

1.168.192.1 N-ADDR.ARPA 


—Options 殳疋」 namedconf 編集」 


2 . [_ Zone ファイル編集]で[操作]欄にある 
[追加]ボタンをクリックする。 


3. [■レコード追加]で以下のように入力し 
て各レコードの作成を行い、[設定]ボタ 
ンをクリックする。（優先度は、 MX レ 
コードのみの入力になります。） 

NS レコード： 

レコード タイプ [NS レコード]、 

<1 [ hostrealdomain . co . jp .] 

(所有者は空白） 

MX レコード： 

レコー ドタイプ [MX レコード]、 
< I [ host . realdomain . co . jpj , 

優先度[0](所有者は空白） 


A レコード： 

所有者 [ host ] ， 



レコードタイプ. [ A レコード]、値〔192.168. 1.1] 


CNAME レコード： 

所有者 [www] 、 レコードタイプ [CNAME レコード ] 、 Hthost.realdomain.co.jp.] 


• NS レコードは、必ず指定してください0 

• host . realdomain . co.jp はホスト名、 www . realdomain . co.jp は別名になります。 


システムの管理 


63 

























































逆引きの場合 


1 ■ [■ネームサーバ （ named )] で Zone 名 
[1.168.192. IN - ADDR . ARPA ] の左にあ 
る[編集]ボタンをクリックする。 


■ ネームサーバの設定 

择作 Zone タイブ Zone 名 

追加 1 


- 谝集 j hint 


編集|プロパティ丨 master 

| 〇 .0.1 27.in-addr.arpa 

ゴロバ亍ィ | 肖 ij 除 |master 

realdomam.co.jp 

編集 |) プロパティ | 則除 | master 

1.168.192.IN-ADDR.ARPA 


Option 言殳定」 named.conf 編集 ^| 


2. [_ Zone ファイル編集]で[操作]欄にある 
[追加]ボタンをクリックする。 


Zone 名： 1 .168.192.IN-ADDR.ARPA 

r soa 編集」 


费 


所有者 

レコードタイブ 

設定値 





3. [■レコード追加]で以下のように入力し 
て NS レコードと PTR レコードの作成を行 
し、、[設定]ボタンをクリックする。 

NS レコード： 

レコー ドタイプ [NS レコード]、 

イ直 [ hostrealdomain . co . jp .] 

PTR レコード： 

所有者 [ 1 ] 、 

レコー ドタイプ [PTR レコード]、 

イ直 [ hostrealdomain . co . jp .] 


Zone 名：1 .1 68.1 92.IN-ADDR.ARPA 
所有者 レコードタイブ 


値 


傷先度 



| NS レ 3— ド 

▼ | |host. real do main.co.jp. 

厂 

|1 | F TR レコ.-ド ▼! lhost.realdomain.co.jp. 


|A レ ZJ - ド 




| A レコ'-ド 


厂 


| A レコード 

jJ 「 

"T" 


ド レコ-ド 




ドレ=|ード 


""i 


|A レコイ 

~ 3 \~ 



| A レコード 


TZ 

1 ド レコ-ド | 

(jaiJ/ 


[■ Zone ファイル設定確認•自由設定]で、直接 Zone ファイルの編集をすることもできま 
す。その場合は、十分注意して編集してください。 DNS の設定を壊したり、 
ManagementConsole から編集できなくなる恐れがあります 0 

[■ Zone ファイル編集]に表示されるレコードは、次のレコードタイプのみです。 

A 、 PTR 、 CNAME 、 NS 、 MX 、 HINFO 、 TXT、WKS 

これら以外のレコードタイプを指定したい場合は、 [_ Zone ファイル設定確認•自由設定] 
欄で指定してください。 

FQDN (フルドメイン)で指定する場合は、必ず最後にドット (.) を記述してください。 

master サーバの Zone ファイルの編集が終わったら S 0 A 編集からシリアル番号を増やして 
ください。 

hint ファイルは、通常編集するファイルではないため、 S 0 A 編集、レコードの追加、編 
集、削除ボタンは表示されません。 

レコー ドの編集、また S 0 A 編集について、詳しくは Management Console のオンライン 
ヘルプを参照してください。 
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Zone プ□パティの編集 

master と slave の切り替え、 allow - 
query 、 allow - tra 门 sfer 等の Option の 
設定が行えます。詳しくは、 
Management G 〇门 sole ( D 7 l ■ンラインへ 
ルプを参照してください。 


Option 設定 

この DNS サーバが管理するすべての 
Zone に対して Option を設定します。 

ここで設定した〇 ption と各 Zone のプ 
□パティから設定した〇 ption でそれぞ 
れ異なる設定をした場合しは、各 Zone 
で設定した Opiton が優先されます。詳 
し<1或 、 Management ConsolecDTl-V 
ラインヘルプを参照してください。 


named . conffi ® 

named . conf ファイルの現在の設定内容 
を表示 • 編集できます。 

直接、 named . conf ファイルを編集する 
場合、編集が終わったら下の設定ボタ 
ンを押して設定を反映します。 


w-OBM 

named.conf フアイルを直接編集する 
場合は、十分注意して編集してくださ 
い。 D N S の設定を壊したり、 
ManagementConsole から編集でき 
なくなるおそれがあります。 
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ネームサーバの 起動 


[システム]メニューの[ネームサーバ 
(named)] の左にある[起動]ボタンをク 
リックする。 


サービス 


0S 

起動時 
の状態 

現在の 

状態 

(再)起 
動 

停止 

サービス 

| 起觔 H 

起動中 

再起動） 

停止 

Web サーメ \(httod) 

| 起觔 

起動中 

再起觔 

停止 

メールサーノ \(sendmail) 

| 起觔 H 

起動中 

再起勒 

停止 

メールサーメ \ CdopcI ) 

1 起動) こ j 

起動中 

再起助 

停止 

メールサーノ く (imaDd) 

| 起觔 

起動中 


^ 亭止 

メールサーノ \(maihhttDcl) 

い亭止二 ] 

停止中 

r 起劻し 

if? it 

ネームサーメ NCnamed) 

起動 

起動中 


f 亭止 

ファイル転送 (ftpd) 


停止中 



停止 

UNIX ファイル共有 (nted) 

|| 停止 i 

停止中 

起助 


停止 

Windows フ 7 イ j レ共有 (sm bd) 

|| 停止 Jj 

停止中 

起助 


停止 

時刻調整 (ntod) 

1 起動) こ J 

起動中 

再起勒 | 

停止 

ネットワーク管理 ヱ ー ジゴノト (s nmDd) 

|| 停止」 

停止中 

起助| 

停止 

リモートシエル Csshd) 

停正 

停止中 

起動丨 

侍止 

リモートログイン (telnetd) 

設定 1 


• ネームサーバの 設定 


[システム]メニューの[ネームサーバ 
(named)] の[〇 S 起動時の状態]から[起 
動]を選択し、[設定]ボタンをクリックす 

公 〇 

起動時にネームサーバが動作するように 
設定します。 


■サービス 

0S 

起動時 
の状態 

現在の 

状態 

(再)起 
動 

停止 

サービス 

|起觔 H 

起動中 

再起射） 

停止 

Web サーメ \(httpd) 

|二1 

起動中 

再起助 

停止 

メールサーノ \(sendmail) 

|起動) £] 

起動中 

再起助 

择止 

メールサーノ \( dodcI ) 

|起觔 H 

起動中 

再起動 

传止 

メールサーメ \GmaDcl) 


再起劫 

传止 

メールサーメ \(maihhttDcl) 

か起勒4 

to 止中 

起勒1 

传止 

ネームサーメ \ (named) 


起動中 

再起觔1 

停止 

ファイル転送 (ftDd) 


停止中 

起觔 j 

停止 

UNIX ファイル共有 (nftd) 

丨停止」 

停止中 

起觔丨 

停止 

Windows ファイ J し共有 (sm bd〉 

丨停止」 

停止中 

起助1 

停止 

時刻調整 (ntiDd) 

1起勒こ J 

起動中 

再起動）1 

停止 

ネットワーク管理エージェント (snm Dd) 

1停止」 

停止中 

起助 


停止 

リモートシヱ j Ksshd) 

停止 

停止中 

起動) 

1 

停グイン (telnetd) 



以上で 「 host .「 ealdomain . co . jp 」 、 「 www . realdomain . co . jp 」 の名前解決が可能となります。 
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DNS スレーブサーバとして運用する場合の操作例 

新しく追加された Zone は初期状態では master として設定されます。 slave サーバを追加した 
い場合は、 master として追加した後、その Zone のプロパティから slave として設定し直して 
ください。 


1. 「 Zone ファイルの追加」を参照して、 
slave サーバとなる Zone を追加する。 

2 . [■ネームサーバ (named)] の[操作]欄にあ 
る[プロパティ]ボタンをクリックする。 

3. [_Zone プロパティ]の [Zone タイプ]の 
[ slave ] (こチェックし、 [ masters ] (こ 
master を設定している DNS サーバの IP ア 
ドレスを設定する。 


slave として設定し直した場合、兀と 
なる master は削除されます0 

詳細はオンラインヘルプを参照してくだ 
さし、。 


Zone ブロゾくテイ 


Zone 名：> 


Zone タイブ「 master slave 
masters 


allow^query 


allow^transTer 
その他の Option 設定 


1 92. 1 68.1 




J 


Zone ノ 7 ィル容丨 g.xxxx.xxxx.xxxx.xxxx 

設定 | 


ファイル転送 ( ftpd ) 

サーバを FTP サーバと して利用される場 
合 、 Management Console のフアイノレ車云 
送 ( ftpd ) 画面にて 、 anonymous FTP のア 
クセス権、警告の有無に関する設定ができ 
ます。 



• anonymous FTP 

「ヒント1 anonymous FTP 用のディレクトリは、 / home / web /< ドメイン名〉パ tp になります（ファイ 

ルの置場所は、 / home / web / くドメイン名〉パ tp / incoming 配下）。 anonymous ユーザーは、 
この/ home / web /< ドメイン名 Wftp 以下のディレクトリにのみアクセスが可能となりま 
す。 

• anonymous ftp では、 l 7 ftp / incoming 」 下より一階層下のディレクトリまでファイルの作 
成を行うことができます。二階層以上のディレクトリにはファイルのアップロードがで 
きません。 
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UNIX ファイル共有 ( nfsd ) 

NFS は Network File System の略で、 
Windows のファイル共有と同様、サーバ 
上のファイルシステム(ディスク)をクライ 
アントから直接読み書きするための仕組み 
です。 


1 J!EJ 

デイレクト 1 」 

r マウント可能なマシン | 

^クセス権 

^カウントマッピング 

| ■編集 1則除| 

/etc/exports 

Iinuxsbu.np.bs1 .fc.nec.co.jp 

1 読み胁 

root のみ マツビング 


[追加]ボタンをクリックすると、[エクス 
ポートするファイルシステムの追加]画面 
に移行し、エクスポートするファイルシス 
テムの設定を行ラことができます。 

既存のエクスポート設定に対して[編集]ボ 
タンをクリックすると、設定を変更するこ 
とができます。 


エクスポートするファイルシステムの追加 


ディレクト 1 」： 


マウント可能なマシン： 

つ 


zl 

アクセス権： 

p 読み込み f 読み書き 

アカウントマッピング： 


广マッピングしない(そのまま） 

^ root のみ下記の ID にマッピングする 

r 全員を下記の ID にマッピングする 


ユーザ ID: (省略可）「 


グループ D: (省略可)「 

設定 | 戻る I 


11-0 • NFS を用いると、クライアントがサーバのファイルシステムを□一カルのファイルシス 

テムと同様に扱うことができますが、設定内容によってはセキュリティ上の弱点を抱え 
る可能性があります。特に、アカウントマッピングの[マッピングしない(そのまま)]を 
有効にすることは、特に必要でない限りすべきではありません。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
てください。 

• 事前に[システム] — [セキュリティ] — [TCP Wrapper ] で、サービスプ□グラム 
portmap へのアクセスを許可するホストを追加しておかなければなりません。 


Windows フアイル共有 ( smbd ) 


Samba はそのマシン上のリソース（ユー 
ザーのホームディレクトリや Web ディレク 
トリ）を Windows クライアントマシンから 
アクセスできるよラにします。 

サーバで smbd を使用し Windows との ファ 
イル共有を行う場合、 Management 
Console の Windows ファイル共有 ( smbd ) 
画面にて、ワークグループ名 （NT ドメイン 
名）、セキュリティ、名前解決に関する設 
定ができます。 

I ¥ L < ^Management Gonsole ( D 7 l ■ンラ 
インヘルプを参照してください。 



共有一覧 


操作 

共有名 

デイレクトリ 

コメント 

逍加1 





ユーザのホームディし々トリ 

%U’s Home directory 

編集 

則除 


printers 

/var/spool/samba 

All Printers 

編集 

則除 


private 

/home/samba/private 

Private space ; one can write one’s own 
files. 

編集 

則除 


public 

/home/ samba / public 

Public space; anyone can write any files. 

編集 

削除 


tmp 

/tmp 

Read only file space 
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時刻調整 ( ntpd ) 

NTP サーバはネットワーク上で時刻の同期をとる機能を提供します。詳しくは Management 
Console のオンラインヘルプを参照してください。 

I n-0 システムに設定されている時刻との誤差が大きくなると、 ntp サーバから正常に設定する 
mm ことができなくなります。あらかじめ旧付•時刻]で正しい日時を設定の上、 ntp サー 
パをお使いください。 


ネットワーク管理工ージェント ( snmpd ) 

ネットワーク管理工ージェントは、 NEC の ESMPR 〇シリーズや SystemScope シリーズなど 
の管理マネージャソフトから、そのマシンを管理する際に必要となるエージェントソフトで 
す。管理マネージャからの情報取得要求に応えたり、トラップメッセージを管理マネージャ 
に送信します。詳しくは Management Console のオンラインヘルプを参照してください。 


リモートシェル ( sshd ) 

SSH はクライアント • サーバ間の通信内容を暗号化し、安全性の高い通信を提供します。 


リモート□グイン ( telnetd ) 

TELNE 丁はリモート□グインサービスを提供します。 


システムの管理 
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ウイルスチェック 

ウイルスチェックのための各種設定を行います。[ウイルスチェック]をクリックすると、 
InterScan VimsWall の設定画面 ( InterScan コンソール）が開きます。 

設定の詳細については、基本ライセンスに添付の 「InterScan VirusWall 管理者ガイド」を参 
照してください。 
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システム 


Management Console 画面左の[システ 
厶]アイコンをクリツクすると[システム] 
画面が表示されます。 


， f a 


Information 


システムの再起觔 




CPU / メモリ使用状況... 
プロセス実行状況… 


ネットワーク利用状況 
ネットワーク接続状況… 


名前解 
ファイル共: 


ロラ管理 … j 

時刻設定 ...I 


システム起射)待ち時間... 


I NtCCopyright(C) NEC Corporation 2000-2001 


システム停止/再起動 


[システム]画面の[国システム停止/再起 
動]一覧から[システムの停止]、および[シ 
ステムの再起動]を実行できます。 








!■ システム停止/再起動 


システムの停止 

システムの再起勒 


システムの停止 

[システムの停止]ボタンをクリックすると「システムを停止します。よろしいですか？」と夕' 
イアログボックスが表示されるので、停止する場合は[はい]ボタンを、停止したくない場合 
は[キャンセル]ボタンをクリックしてください。 

[はい]ボタンをクリックすると、[キャンセル]ボタンと[即停止]ボタンが表示されます。停 
止したくない場合は[キャンセル]ボタンを、10秒待たずに停止したい場合は[即停止]ボタン 
をクリックしてください。どのボタンもクリックしなかった場合は、10秒後に終了処理をし 
た後、システムの電源が 0 FR こなります。本体前面の POWER ランプが消灯したことを確認 
してください。 


システムの再起動 

[システムの再起動]ボタンをクリックすると「システムを再起動します。よろしいですか？」 
とダイアログボックスが表示されるので、再起動する場合は[はい]ボタンを、再起動したく 
ない場合は[キャンセル]ボタンをクリックしてください。 

[はい]ボタンをクリックすると、[キャンセル]ボタンと[即再起動]ボタンが表示されます。 
再起動したくない場合は[キャンセル]ボタンを、10秒待たずに再起動したい場合は[即再起 
動]ボタンをクリックしてください。どのボタンもクリックしなかった場合は、10秒後に終 
了処理をした後、システムがいったん停止し、再起動します。 


システムの管理 
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状態 

「システム」画面の「■状態」一覧から以下の 
システム状態を確認できます。詳しくは 
Management Console のオンラインヘル 
プを参照してください。 

• CPU / メモリ使用状況 

メモリの使用状況と CPU の使用状況をグラフと数値で表示します。約10秒ごとに最新の 
情報に表示が更新されます。 

• プ□セス実行状況 

現在実行中のプロセスの一覧を表示します。 

• 名前解決診断 

DNS サーバの動作を確認することができます。 

• ファイル共有接続情報 

ファイル共有の状況(共有名、ユーザー、クライアント、プ□セス ID 、 接続日時）を各共 
有名ごとに表示します。約5秒ごとに最新の情報に表示が更新されます。 

• ネットワーク利用状況 

ネットワーク利用状況を各ネットワークインタフェースごとに表示します。約5秒ごとに 
最新の情報に表示を更新することができます。 

• ネットワーク接続状況 

各ポートごとの接続状況を表示します。約5秒ごとに最新の情報に表示を更新することが 
できます。 

• 経路情報 



「相手ホスト:」にホスト名を入力して「表示」ボタンをクリックすると、そのホストまでの 
経路情報を表示します。 
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その他 

「システム」画面の「■その他」一覧から、以下 
の機能を利用できます。詳しくは 
Management Console のオンラインヘルプを 
参照してください。 

• システム情報 

装置に割り当てたホスト名、および 0 S に関する情報が表示されます。 

• ネットワーク 

ネットワーク設定を行うことができます。 

• バックアップ/リストア 

ファイルのバックアップの設定を行います。この後の「バックアップ」、「リストア」、 
「テープバックアップ/リストア」も参照してください。 

• 管理者パスワード 

管理者 「 admin 」 のパスワードを変更します。 各パスワー ドは6文字以上8文字以下の半角 
英数文字(半角記号を含む)を指定してください。管理者パスワードは、 root のパスワード 
と連動しています。 

• □グ管理 

システムのログファイルの表示およびファイルの□ーテーシヨンの設定を、各ログファ 
イルごとに行うことができます。80ページを参照してください。 

• 時刻設定 

システムの時刻を設定できます。 

• セキュリティ 

バケットのフィルタリング 、 TCP Wrapper の設定を行います。 

口ードバランスクラスタ構成の場合は、パケットのフィルタリング機能は使用できませ 

l ~ EyF 1 ん。 

• システム起動待ち時間 

通常は設定変更の必要はありません。クラスタ構成にする場合に必要に応じて設定して 
ください。 
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バックアップ 


システムの故障、設定の誤った変更など思 
わぬトラブルからスムーズに復旧するため 
に定期的にシステムのファイルのバック 
アップをとっておくことを強く推奨しま 
す。 

バックアップしておいたファイルを「リス 
トア」することによってバックアップを作 
成した時点の状態へシステムを復元するこ 
とができるようになります。 

本装置では、システム内のファイルを以下 
の7つのグループに分類して、その各グ 
ループごとにファイルのバックアップのとり方を制御することができます。 


择作 

説明 

世代数 

タイ5ング 

■ S ックアッゴ 1 

編集丨 IJ ストア 1 

システム全ファイル(ユーザ環境復旧） 

5 

バッ开ッブしない 

■ 、.ックァップ 1 

編集丨 IJ ストア 1 

システム、 各種 サーメ《の 設定 フ7イル 

5 

バッ开ッブしない 

■マックァップ 1 

編集丨 U ストア 1 

ユーザのホームディレクトリ 

5 

バックアップしない 

ックァッゴ 1 

編集 1 IJ ストア 1 

メールスブール 

5 

バッ开ッブしない 

パックアッゴ 1 

編集丨 IJ ストア 1 

メーリングリスト 

5 

バッ开ッブしない 

パックアッゴ 1 

編集 1 リストア 1 

各種ログファイル 

5 

バックアッブしない 

バックァップ 1 

編集 1 IJ ストア 1 

ディレクトリ指定 

5 

バックアッ 


テ—ブリストア f 


• システム全ファイル（ユーザ環境復旧） 
• システム、各種サーバの設定ファイル 
• ユーザーのホームディレクトリ 
• メールスプール 


• メーリングリスト 
• 各種ログファイル 
• ディレクトリ指定 


n -〇 ディレクトリ指定のバックアップは他の項目と異なり、実際にフルパスを記述してバック 
アップをとります。他の項目は、パスは自動的に決まっています。 

pi ： 「システム全ファイル(ユーザ環境復旧)」は、以下の項目をすべて指定することと同じです。 

「ヒント I —システム、各種サーバの設定ファイル 
—ユーザの ホー 厶ディレクトリ 
-メールスプール 
-メーリングリスト 


各ボタンの機能は次のとおりです([テープバックアップ]と[テープリストア]は本製品ではサ 
ポートしていません)。 

• [編集]ポタン 

バックアップ方法や内容、スケジューリングなどを設定します。 

• [バックアップ]ポタン 

あらかじめ[編集]ボタンで編集した内容に基づいたバックアップを即実行します。[編集] 
ボタンをクリックしたときに表示される編集画面の[即実行]ボタンと同じ機能を持ってい 
ます。 

• [リストア]ポタン 

あらかじめバックアップしておいた内容を、リストアします。 


初期状態では、いずれのグループも「バックアップしない」設定になっています。お客様の環 
境にあわせて各グループのファイルのバックアップを設定してください。 

本装置では各グループに対して「□—カルディスク」と 「 Samba 」 の2種類のバックアップ方法 
を指定することができます。 
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それぞれの方法には、以下のよラな特徴があります。 

• □一カルディスク 

内蔵ハードディスクの別の場所にバックアップをとります。 

[長所]ユーザーの設定がほとんど不要で簡単です。 

[短所]内蔵ハードディスクがクラッシュすると復元できません。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

[長所]ハードディスクがクラッシュしても復元できます。 

[短所]あらかじめ Windows マシンに共有の設定をしておく必要があります。 

n -〇 拳システム、各種サーバの設定ファイルは必ずバックアップを設定してください。 

• □一カルディスクへのバックアップは、他の方法に比べてリストアできない可能性 
が高くなります。なるべく Samba でバックアップをとるようにしてください。 

以下に 「 Samba 」 を使用したバックアップの方法について説明します。 

「 Samba 」 によるバックアップ設定の例 

11-0 バックアップファイルの中には利用者のメールなどのプライべ一卜な情報やセキュリティに 
関する情報などが含まれるため、バックアップのためのフォルダ (share) の読み取り、変更 
の権限などのセキュリティの設定には十分注意してください。 （Windows 98/95ではセ 
キュリティの設定ができません。そのためお客様の情報が利用者に盗まれる可能性がありま 
す） 

バックアップ作業のためのユーザーは既存のユーザーでもかまいませんが、以下の説明では 
「 user 」 というユーザーをあらかじめ「\^〇「1<9「〇1^」内に所属するマシン「\^1^(3」上に用意し、 
「 share 」 という共有フォルタ'にバックアップするという前提で説明します。 

次の順序で設定します。 

1. Windows マシンの共有フォルダの作成 (0 S の説明書やオンラインヘルプを参照してくだ 
さい） 

2 . システムのバックアップファイルグループの設定 

3. バックアップの実行 
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システムのバックアップファイルグループの設定 

ここでは例として[システム、各種サーバの設定ファイル]グループのバックアップの設定手 
順を説明します(他のグループも操作方法は同じです）。 


1. [システム]画面の[■その他]一覧の[バッ 
クアップ/リストア]ボタンをクリックす 

公〇 

バックアップの設定画面が表示されま 
す。 



2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[編集]ボタンをクリックす 
る。 

バックアツプ設定の[編集]画面が表示さ 
れます。 


择作 

説明 

世代数 

タイ5ング 

パックアップ1 

システム全ファイル(ユーザ環境復旧） 

5 

バックアッブしない 

y パックアッゴ I 
編集1リストア 

| システム、 各種 サーノ to 設定 ファイル 

5 

バックアップしない 


ユーザ のホ ーム ディレクトリ 

5 

バックアップしない 

ゴ | 

® 集11」ストア | 

メー J しスブー)し 

5 

バックアップしない 

パックアッゴ| 

編集丨 ij ストア | 

メーリングリスト 

5 

バックアップしない 

パックアッゴ| 
編集1 ij ストア | 

各種ログファイル 

5 

バックアッブしない 

バックァップ| 
編集丨 ij ストア | 

ディレクトリ指定 

5 

バックアッ 


テ-プリストア f 


3. 


[編集]画面のバックアップ方式の 
[Samba] をクリツクして選択する。 


時刻: 


説明： システム、 各種 サーノ S の 設定 ファイル 

世代： |5~ 

スケジュール： r 毎日 

r 毎週|日 B 1 日 i 
r 毎月!-日 
り^ックアップしない 
|〇~ ~分にバックアッブ 

\ックアッブ方式： 

I ルディスクディレクトリ： 

ワークグルーブ名： 

( NT ドメイン名） 

Windows マシン名： 

共有名： 

ユーザ名： 


ノ、ンノ ノン 

■力 J 

夕 


バスワード： 

設定 J 即実行 


/ var/bacKup 
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4. 「Windows マシンの共有フォルダの作成」 
で行つた設定に従つて以下の項目を入力 
する。 

• [ワークグループ 名 (NT ドメイン名)]: 
workgroup 

• [Windows マシン名]: winpc 
• [共有名 ]: share 
• [ユーザ名 ]: user 
• [パスワード]:ユーザー 「user」 のパス 
ワード 

5. 正しく設定されていることを確認するた 
め[即実行]ボタンをクリックしてバック 
アップを実行する。 

正しく実行された場合は操作結果通知が 
表示されます。 




説明： システム、 各種 サーメ s の 設定 ファイル 

世代： |5~ 

スケジュール： r 毎日 

r 毎週 丨日睹日 二 J 
r 毎月!—日 
(7 ノ S ックアッブしない 
|〇~ B 報~分にバックアッブ 

i 、•シクァッブ方式： 
r ローカルディスクディレクトリ： 

ワークグルーブ名：『 

(NT ドメイン名） 

Windows マシン名： 

共有名： 

ユーザ名： 

バスヮ ー] 


時刻： 


W Samba 


/var/backup 


workgroup 


winpc 




正しく操作結果通知が表示されない場合は Windows マシンの共有の設定とバックアップ方式の 
設定が正しいかどうか確認してください。 




この[即実行]ボタンを使うことで、任意のタイミングで手動でバックアップを行うことができ 
ます。 


6 . [戻る]ボタンをクリックする。 



定期的に自動的にバックアップを行ラには以下の設定を続けて行ってください C 


7. [編集]画面で[世代]、[スケジュール]、 
[時刻]を指定する。 

右図の例では[毎週月曜日の朝9:0〇に 
バックアップをとる。バックアップファ 
イルは3世代分残す]設定を行ラ場合を示 
しています。 

世代 

バックアップファイルをいくつ残すかを 
指定します。バックアップファイルを保 
管するディスクの容量と、必要性に応じ 
て指定してください。世代を1にする 
と、バックアップを実行するたびに前回 
のバックアップ内容を上書きすることに 
なります。 


説明： 

システム、 各種 サーバの 設定 ファイル 

世代： 

厂 

スケジュール： 

r 毎日 


毎週1月睹日：] 


广 毎月! ~ 日 


r ) ^ックアッブしない 


P Samba 


workgroup 


B 寺 刻： f9 ~ B# ~ 分にバックアッブ 

トンクァッブ方式： 

^口'—カルディスクディレクトリ： |/ var/backup 

ワークグルーブ名 ： f 
(NT ドメイン名） 

Windows マシン名： 

共有名： 

ユーザ名： 

バスワード： 

設定|即実行 
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スケジュール 

バックアップを実行する日を指定します。[毎日][毎週][毎月]および[バックアップしない]がら 
選択します。 

[毎週]を指定する場合は右側の曜日も選択してください。 

[毎月]を指定する場合は右側のテキストボックスに日付を入力してください 

いずれの場合も指定した日付に本体の電源とバックアップ先のマシンの電源が入っていない場合 
はバックアップできないので注意してください。 


時刻 


[スケジュール]で指定した日付の何時何分にバックアップを行うかを指定します。24時間制で入 
力してください。指定した時刻に本体の電源とバックアップ先のマシンの電源が ON になっていな 
い場合はバックアップできないので注意してください。 


8. [編集]画面下の[設定]ボタンをクリック 
する。 


説明： システム、各種サーメ ^の設定ファイル 

世代： |3~ 

スケジュール： r 毎日 

毎週|月睹日 i 
r 毎月!~日 
疒バックアップしない 
時刻： |9~ ~分にバックァッブ 

) ^ックアッブ方式： 
r ローカル ディスクディレクトリ： 

ワークグルーブ名： 

( NT ドメイン名〉 

Windows マシン名： 

共有名： 


P Samba 




/var/backup 


win pc 


以上で、定期的に自動的にバックアップを行ラ設定は完了です。 


バックアップの実行 

バックアップの 処理は「システムの バックアップ ファイル グループの 設定」 で 指定した日時に 
自動的に実行されます。指定した日時に本体とバックアップファイルをとるマシンの両方の 
電源が ON になっていなければいけません。 
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す。 


2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[リストア]ボタンをクリッ 
クする。 

リストアするバックアップファイルの一 
覧が表示されます。 

3. [■リストア]で[バックアップのリストア 
先]、[バックアップ方式]、[リストアす 
るバックアップファイル]を指定し、[実 
行]ボタンをクリックする。 

[リストアするバックアップファイル] 
は、通常はデフォルトで最も新しいバッ 
クアップファイルが選択されています。 
そのまま実行すれば、最新のバックアッ 
プがリストアされます。 

4. 「リストアします。よろしいですか？」と 
いうダイアログが表示されます。リスト 
アする場合は[〇 K] ボタンを、リストアし 
ない場合は[キャンセル]ボタンをクリツ 
クしてください。 


バックアッブのリストア先 

<5- 元のディレクトリにリストアする 
r 別のディレクトリにリストアする 


ディレクトリ名 : |/tmp 


バック アツブ 方式： | ローカルディスクこ J 

選択したバックアッブファイルからリストアを行うディレクトリ 




d 


リストアするノレックアッブファイル 

表示ライン数:1100 



ファイル名 

バックアッブ日時 

サイズ 

( kB ) 

^ b ac ku p_sy sco nf _0 .tgz 

2001 /〇〇/〇〇 00:00:00 

jxxxxxx 




.し囲 


選択したバックアップファイルの内容 
を参照したい場合は、[表示]ボタンをク 
リックしてください。 


リストァ 

7つの各バックアップファイルグループごとにバックアップファイルをシステムにリストア 
することができます。 

ここでは例として[バックアップ手順の例]で設定を行った[システム、各種サーバの設定ファ 
イル]グループのファイルのバックアップファイルをシステムにリストアする際の操作手順 
の例を説明します。 

1. [システム]画面の[■その他]一覧の[パッ 
クアップ/リストア]ボタンをクリックす 
る 0 

バックアップの設定画面が表示されま 
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□グ管理 

システムファイルの□グファイルの表示やファイルの□—テーシヨンの設定を各□グファイ 
ルごとに行うことができます。 

各ログファイルの[設定]ボタンをクリックすると、その□グファイルの□ーテシヨンの設定 
を行います。 

各ログファイルの[表示]ボタンをクリックすると、その□グファイルの世代一覧が表示され 
ます。表示したいものを選択して[表示]ボタンをクリックすると□グファイルの内容が表示 
されます。 

[全削除]ボタンをクリックすると、カレントログファイルを除くすべての□ーテート□グ 
ファイルが削除されます。 


80 




